Немного истории
Наши эксперты изначально обнаружили и проанализировали Carbanak в 2014 году. В то время они расследовали многочисленные киберинциденты в ходе которых наличные исчезали непосредственно из банкоматов различных банков. В результате они вскрыли обширную международную вредоносную кампанию, целью которой были хищения денег из банков по всему миру. Изначально эксперты изучали инциденты, случившиеся в Восточной Европе, однако вскоре обнаружили жертвы и из других регионов мира — США, Германии и Китая.
Как и большинство других атак, эта начиналась с целевого фишинга: жертва получала письмо, зараженное вредоносным вложением, которое устанавливало бэкдор на основе зловреда Carberp. Бэкдор давал злоумышленникам доступ ко всей сети банка, заражая компьютеры, с которых можно было отдать распоряжение о выдаче или переводе денег.
Изъятие средств производилось разными способами. В некоторых случаях банкоматы получали дистанционную команду на выдачу наличных, после чего деньги забирали мулы. Иногда преступники переводили деньги на свои счета через систему SWIFT. На момент 2014 года такие методы были достаточно редки, так что масштаб операции и методы, которыми оперировали преступники, наделали немало шума в среде специалистов по кибербезопасности.
Как могут развиваться события?
С момента первого обнаружения Carbanak, наши эксперты успели отследить несколько атак, в которых преступники пользовались схожими тактиками (например, Silence) , а также другие операции той же группировки (которая остается активной до сих пор). Теперь, с публикацией исходного кода, подобные инциденты могут значительно участиться. Ведь к исходному коду получат доступ киберпреступники, не имеющие навыков программирования, достаточных для создания столь сложных вредоносов. Вот что по этому поводу думает Сергей Голованов, исследователь «Лаборатории Касперского», который занимался Carbanak с самого начала:
«Появление исходного кода печально знаменитого зловреда Carbanak на публичном портале — очень нехороший знак. Ведь и сам Carbanak был когда-то создан на базе Carberp, после того как код этого зловреда опубликовали в Сети. У нас есть все основания полагать, что сценарий повторится и что в будущем нам придется иметь дело с еще более опасными модификациями Carbanak. Однако есть и хорошие новости: с момента утечки Carberp отрасль кибербезопасности не стояла на месте, и теперь мы можем без труда опознать измененный код. Мы призываем компании и отдельных пользователей обезопасить себя от этой и будущих угроз с помощью надежного защитного решения».
Как обеспечить свою безопасность
Чтобы оградить себя от этой и подобной угроз, мы рекомендуем следующие меры:
Интегрируйте в SIEM-системы и другие механизмы управления безопасностью свежие и актуальные аналитические данные об угрозах , чтобы вовремя готовиться к возможным атакам.
Помимо базовой защиты рабочих мест, имеет смысл использовать решение, способное обнаружить продвинутые угрозы на уровне сети, например Kaspersky Anti Targeted Attack Platform .
Источник
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
O‘zbekiston haqida noma’qul gap aytgan chet elliklarning O‘zbekistonga kirishi taqiqlanadi.
Deputatlar ishlab chiqqan qonun loyihasiga ko‘ra, O‘zbekistonning davlat suverenitetiga, hududiy yaxlitligiga va xavfsizligiga zid bo‘lgan,...
-
O‘zbekiston turizm mahsulotlari jahonda eng qimmatlaridan: nega davlatga faqat 50 yoshdan oshganlar keladi?.
Turizm – davlat iqtisodiyoti va aholi uchun eng qulay, daromadli soha. O‘zbekiston ikkinchi ma’muriyati davrida mamlakatni turizm uchun ochdi..
-
-
Orol dengizi qurigan tubiga yangi turdagi o‘simlik ekilmoqda.
1-2 yil ichida Orolning barcha hududlarid Arundo donax o‘simliklari ekiladi, chunki ildiz so‘rg‘ichlari tez unib chiqadi. .
-
Qozog‘istonda «tushunarsiz boylik» maqomi joriy etiladi .
Unga ko‘ra shaxs o‘z mulkini qonuniy ravishda qo‘lga kiritganini isbotlashi kerak. Agar buni isbotlay olmasa, bu mol-mulkka sud qarori bilan...
-
AQSh yangi sanksiyalari Rossiyada dollar va yevroning birjadagi savdosini to‘xtatdi .
Yangi sanksiyalar ortidan Moskva birjasi 13 iyundan boshlab dollar va yevro savdosi to‘xtatilishini e’lon qildi. Rossiya Markaziy Banki dollar va...